Malaysia Antara Sasaran Spyware iPhone 'Darksword' yang Berkuasa
Penyelidik keselamatan siber mendedahkan bahawa Malaysia merupakan antara negara yang menjadi sasaran kempen penggodaman menggunakan perisian hasad iPhone yang digelar 'Darksword'. Spyware berkuasa ini mampu menembusi dan mencuri maklumat daripada berjuta-juta peranti Apple iPhone, menurut laporan terkini daripada firma keselamatan siber terkemuka.
Kempen Penggodaman Rentas Negara
Penyelidik Google melaporkan bahawa mereka memerhatikan pelbagai vendor komersial dan penggodam yang disyaki mempunyai kaitan dengan negara menggunakan Darksword dalam kempen berbeza terhadap sasaran di Arab Saudi, Turki, Malaysia dan Ukraine. Kempen di Malaysia dan Turki dikaitkan dengan vendor pengawasan komersial Turki, PARS Defense, menurut kenyataan Google.
"Terdapat saluran eksploit terkini yang disahkan... yang telah jatuh ke tangan entiti berpotensi jenayah dengan fokus kewangan," kata Justin Albrecht, penyelidik utama dengan Lookout, dalam analisis terkoordinasi mengenai malware tersebut.
Cara Serangan Berfungsi
Menurut iVerify dan Lookout, penyelidik menemui malware ini dihantar kepada pengguna iPhone yang menjalankan versi iOS 18.4 hingga 18.6.2 yang melayari salah satu daripada puluhan laman web Ukraine. Apple telah mengeluarkan versi tersebut antara Mac dan Ogos 2025.
Walaupun Apple telah mengeluarkan pelbagai pembaikan untuk pepijat asas yang digunakan penyerang untuk mencipta Darksword, ramai pengguna tidak memasang kemas kini iPhone. Anggaran menunjukkan 220 juta hingga 270 juta iPhone masih menjalankan versi iOS yang terdedah, berdasarkan anggaran awam oleh iVerify dan Lookout.
Respons Apple dan Langkah Keselamatan
Seorang jurucakap Apple menyatakan bahawa eksploit tersebut mensasarkan "perisian yang ketinggalan zaman," dan kelemahan asas telah ditangani merentasi pelbagai kemas kini selama beberapa tahun kebelakangan untuk pengguna yang menjalankan versi terkini sistem operasi peranti mereka.
"Mengekalkan perisian terkini kekal sebagai perkara paling penting yang boleh dilakukan pengguna untuk mengekalkan keselamatan tinggi peranti Apple mereka," tegas jurucakap tersebut.
Selain itu, semua domain berniat jahat yang dikenal pasti oleh Google telah disekat oleh Apple Safe Browsing dalam pelayar web Safari untuk mengelakkan eksploitasi lanjut.
Ekosistem Spyware yang Berkembang
Penemuan dua eksploit iOS berkuasa berbeza bulan ini mencadangkan ekosistem yang kukuh untuk alat yang sebelum ini terhad terutamanya kepada operasi perisikan peringkat negara, menurut Rocky Cole, pengasas bersama dan COO iVerify.
Penyelidik menyatakan mereka menemui kelemahan tersebut kerana kesilapan keselamatan yang cuai yang tidak biasa dalam penggodaman iPhone berkaitan negara. "Hakikat bahawa mereka tidak peduli jika ia terbakar, dan mereka menggunakannya dalam serangan besar-besaran dengan keselamatan operasi yang lemah, itu banyak memberitahu tentang betapa mereka menghargai alat ini," jelas Cole.
Hubungan dengan Spyware Lain
Darksword ditemui pada pelayan internet yang digunakan oleh operator Coruna yang disyaki Rusia, menurut penemuan penyelidik iVerify dan Lookout. Ini menunjukkan rangkaian yang lebih luas dalam ekosistem spyware yang semakin berkembang.
Penemuan ini menandakan kali kedua bulan ini penyelidik menemui spyware yang mensasarkan iPhone dan peranti Apple lain. Bersama-sama, kedua-dua alat penggodaman menunjukkan bahawa pasaran untuk malware canggih yang mampu mencuri data dan maklumat dompet kripto sedang berkembang pesat.
Kesedaran pengguna tentang pentingnya kemas kini keselamatan dan amalan melayari web yang selamat menjadi semakin kritikal dalam menghadapi ancaman siber yang semakin canggih ini.
